連接 Razer 鼠標就足以獲得標準用戶的管理權(quán)限。背景是使用系統(tǒng)權(quán)限執(zhí)行驅(qū)動程序安裝，然后用戶可以打開管理提示。他已經(jīng)擁有對系統(tǒng)的管理訪問權(quán)限。Razer 沒有回應漏洞發(fā)現(xiàn)者的請求。

任何可以直接訪問 Windows 10 系統(tǒng)的人都可以在那里做各種骯臟的事情。然而，我很驚訝通過插入鼠標以標準用戶的身份獲得管理權(quán)限是多么容易。

將 Razer 鼠標(或加密狗)連接到 Windows 10 計算機的 USB 端口就足夠了。然后通過 Windows 更新下載 RazerInstaller 并以 SYSTEM 身份運行。在上面推文中嵌入的視頻中，您可以看到如何指導用戶在標準用戶帳戶下完成驅(qū)動程序安裝步驟。到目前為止一切順利。在安裝過程中，可以從下載文件夾中選擇 Razer 驅(qū)動程序

但是，在驅(qū)動程序選擇對話框中，也可以調(diào)用用于打開 PowerShell 控制臺的上下文菜單。在這里已經(jīng)可以想象為驅(qū)動程序指定桌面或另一個用戶控制的文件夾作為目標文件夾。然后通過交換驅(qū)動程序文件或可能的 DLL 劫持進行劫持是可能的。

但還有更多。由于驅(qū)動程序安裝以 SYSTEM 權(quán)限運行，因此對話框也獲得這些權(quán)限。SYSTEM 權(quán)限也會傳遞到 PowerShell 控制臺窗口。默認用戶現(xiàn)在具有管理權(quán)限。Will Dormann 指出，這種情況適用于所有要求通過 USB 設備安裝的驅(qū)動程序。

順便說一下，每次 USB 設備連接到新的 USB 端口時都會觸發(fā)此安裝。整個事情還有另一個方面。使用適當?shù)脑O備，可以模擬 Razer 鼠標的硬件 ID。

硬件 ID：usb\vid_1532&pid_0078&mi_02

更新 ID：f3073b05-17af-4abf-98a1-d93b4c5af0cd

@jonhat 試圖就此問題聯(lián)系 Razer，但未成功。只是因為現(xiàn)在出現(xiàn)了 Twitter 討論，Razer 社交媒體團隊的某個人聯(lián)系了我們并希望處理它。